Итак, у нас были две адские недели с установкой Verizon DSL, но после четырех человеко-дней нашего времени, наконец, у них это заработало. Но теперь я борюсь с нашей конфигурацией LAN.
Короче говоря, у меня есть Verizon DSL-соединение с 5 статическими IP-адресами. Я хочу NAT для большинства наших машин через 1 статический IP-адрес, а затем баланс статических IP-адресов будет использоваться для общедоступных устройств.
Дизайн такой:
Verizon DSL Modem -> Cisco 2600 E1 / 0 ... Cisco 2600 E0 / 0 -> 24-портовый управляемый коммутатор
Открытый интерфейс 2600 находится по адресу 69.24.8.18.
Ниже приведена конфигурация, которую я сейчас пробовал.
10.20.60.0-255 - это частные адреса для LAN (e0 / 0). Я бы хотел, чтобы Cisco выдавала их через DHCP. DNS-сервер 68.94.156.1 68.94.157.1 хорошие DNS-серверы. Кажется, все работает нормально.
69.24.8.18-22 наши статические IP-адреса с Verizon. 69.24.8.1 - это маршрут по умолчанию через Verizon. Маска подсети 255.255.255.0
69.24.8.18 - это адрес 2600, как я уже сказал. 69.24.8.19 - это адрес пула NAT для общих адресов 10.20.60.xxx, но я хотел бы сохранить IP-адреса и использовать этот пул так же, как адрес маршрутизатора (69.24.8.18). Я думаю, это возможно, правда?
192.168.1.1 - это адрес маршрутизатора Verizon DSL. 192.168.1.10 - это адрес Cisco в этом сегменте для удобства.
К коммутатору я хотел бы подключить все VoIP-телефоны и компьютеры ... независимо от того, есть ли у них 10.20.60.xxx или публичный адрес (например, 69.24.8.20-22). Это выполнимо?
Это не может быть так сложно, но я думаю, что я довольно хромой. Любой совет?
Cisco-2600#wr
Building configuration...
[OK]
Cisco-2600#sho run
Building configuration...
Current configuration : 2126 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug datetime
service timestamps log datetime
service password-encryption
!
hostname Cisco-2600
!
logging buffered 4096 debugging
no logging console
enable secret 5 $1$bNtd$Zc9axgSjxOr4nrts9kJVb/
enable password 7 010109114F0E0B0A
!
!
!
!
!
memory-size iomem 15
clock timezone PST -8
clock summer-time PDT recurring
ip subnet-zero
no ip source-route
ip dhcp excluded-address 10.20.60.1 10.20.60.99
ip dhcp excluded-address 10.20.60.200 10.20.60.254
!
ip dhcp pool dhcp-MainLAN
network 10.20.60.0 255.255.255.0
domain-name something.com
default-router 10.20.60.1
dns-server 68.94.156.1 68.94.157.1
lease 0 2
!
no ip bootp server
!
!
!
interface Loopback1
no ip address
!
interface Ethernet0/0
description Lakefield Private LAN
ip address 10.20.60.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
no ip mroute-cache
half-duplex
no cdp enable
!
interface Ethernet0/1
no ip address
no ip redirects
no ip mroute-cache
shutdown
half-duplex
no cdp enable
!
interface Ethernet1/0
description Verizon-DSL
ip address 69.24.8.18 255.255.255.0
ip nat outside
no ip mroute-cache
half-duplex
no cdp enable
!
router rip
network 10.0.0.0
network 69.0.0.0
!
ip nat pool NAT-Pool 69.24.8.19 69.24.8.19 netmask 255.255.255.0
ip nat inside source list 1 pool NAT-Pool overload
ip classless
ip route 0.0.0.0 0.0.0.0 69.24.8.1
no ip http server
!
logging trap debugging
logging facility local0
access-list 1 permit 10.20.60.0 0.0.0.255
no cdp run
snmp-server engineID local 000000090200003080F34140
snmp-server community RO RO
snmp-server community Cisco-2600 RO
snmp-server community public RO
banner login ^CC
********************************************
* This is a private network. No *
* unauthorized usage without *
* permission. Thank you. *
********************************************
^C
!
line con 0
exec-timeout 60 0
login
line aux 0
line vty 0 4
exec-timeout 1440 0
password 7 0519091A3549430C
login
!
ntp clock-period 17179828
ntp server 192.6.38.127
end
Cisco-2600 #
Вот что у меня получилось, если это кому-то понадобится на будущее ...
Текущая конфигурация: 3119 байт
!
версия 12.1
нет обслуживания single-slot-reload-enable
отметки времени службы, дата и время отладки
отметки времени службы журнал datetime
сервисное шифрование паролей
!
имя хоста Xplain-2600
!
логирование с буферизацией 4096 отладка
нет консоли регистрации
включить секрет [отрезано]
включить пароль [вырезано]
!
!
!
!
!
объем памяти iomem 15
часовой пояс PST -8
часы летнее время PDT повторяющиеся
IP подсеть-ноль
нет IP-адреса источника-маршрута
ip dhcp исключенный-адрес 192.168.2.1 192.168.2.127
ip dhcp исключенный-адрес 192.168.2.192 192.168.2.254
!
ip пул dhcp dhcp-MainLAN
сеть 192.168.2.0 255.255.255.0
доменное имя xplain.com
по умолчанию-маршрутизатор 192.168.2.1
dns-сервер 68.238.96.12 68.238.64.12
аренда 0 2
!
нет IP-сервера bootp
!
!
!
интерфейс Loopback1
нет IP-адреса
!
интерфейс Ethernet0 / 0
описание Lakefield Private LAN
IP-адрес 192.168.2.1 255.255.255.0
нет IP-перенаправления
нет IP-прокси-arp
ip nat внутри
нет ip mroute-cache
полудуплекс
нет включения cdp
!
интерфейс Ethernet0 / 1
нет IP-адреса
нет IP-перенаправления
нет ip mroute-cache
неисправность
полудуплекс
нет включения cdp
!
интерфейс Ethernet1 / 0
описание Verizon-DSL
IP-адрес 98.211.4.130 255.255.255.0
ip nat снаружи
нет ip mroute-cache
полудуплекс
нет включения cdp
!
ip nat внутри список источников 1 интерфейс Ethernet1 / 0 перегрузка
ip nat внутри источника статический 192.168.2.10 98.211.4.131 расширяемый
ip nat внутри исходного статического 192.168.2.22 98.211.4.132 расширяемый
ip nat внутри источника статический tcp 192.168.2.200 407 98.211.4.134 860 расширяемый
ip бесклассовый
IP-маршрут 0.0.0.0 0.0.0.0 98.211.4.1
нет IP http сервера
!
регистрация отладки ловушки
лесозаготовительное предприятие local0
список доступа 1 разрешение 192.168.2.128 0.0.0.63
список доступа 1 разрешение 192.168.2.64 0.0.0.63
список доступа 1 разрешение 192.168.2.192 0.0.0.63
список доступа 1 разрешение 192.168.2.0 0.0.0.63
нет запуска cdp
snmp-server engineID локальный 000000090200003080F34140
сообщество snmp-серверов RO RO
сообщество snmp-серверов Xplain-2600 RO
общедоступный RO сообщества snmp-server
баннер логин ^ CC
Это частная сеть. Нет *
несанкционированное использование без *
разрешение. Спасибо. *
^ C
!
линия con 0
время ожидания выполнения 60 0
авторизоваться
линия aux 0
линия vty 0 4
время ожидания выполнения 1440 0
пароль [отрезан]
авторизоваться
!
тактовый период ntp 17179828
сервер ntp 192.6.38.127
конец
Это не может быть так сложно, но я думаю, что я довольно хромой. Любой совет?
Ненавижу предлагать что-то, не относящееся к Cisco, но вы используете более старые маршрутизаторы Cisco, вышедшие из эксплуатации, и я буду. Когда мой PIX 506e сгорел, я заменил его на маленькую систему от LogicSupply Бег Вятта и были только впечатлены.
Я только что отправил производственную машину VMWare с 6 статическими IP-адресами, 3 внутренними сетями (10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24), все с одним IP-адресом и случайным портом всех 6 внешних IP-адресов. пересылка внутрь без соблюдения каких-либо сопоставлений один-к-одному.
Если бы у вас была запасная машина, на которую вы могли бы заменить 2600, или купить что-нибудь твердотельное в LogicSupply - вы были бы чрезвычайно впечатлены Vyatta ... и захотели бы выстрелить себе в ногу за то, что использовали 2600 для чего-либо, кроме дверного упора.
пароль 7 0519091A3549430C
Само собой разумеется, но вы разместили свой частный IP-адрес, маршрутизатор, конфигурацию маршрутизатора и хешированный пароль в Интернете. Ты собираешься изменить этот пароль, верно?